Операторы Kovter зарабатывают на кликах
16 авг 2016 13:20 #43513
от ICT
ICT создал тему: Операторы Kovter зарабатывают на кликах
Nemucod использовался в 2016 году в нескольких крупных киберкампаниях. Его доля достигала 24% в общемировом объеме вредоносных программ, а уровень распространенности в отдельных странах превышал 50%. Ранее загрузчик распространял преимущественно шифраторы, включая Locky и TeslaCrypt. В новой кампании, зафиксированной облачной системой ESET LiveGrid, Nemucod используется для загрузки бэкдора Kovter, предназначенного для накрутки кликов по рекламным объявлениям. Актуальная версия Nemucod, изученная специалистами ESET, распространяется в спам-рассылке. К письму приложен ZIP-архив, где под видом счета-фактуры скрывается исполняемый файл. Если пользователь запустит зараженный файл, Nemucod загрузит на компьютер Kovter. В свою очередь, Kovter открывает атакующим удаленный доступ к ПК жертвы. Модификация бэкдора, изученная специалистами ESET, кликает по рекламным ссылкам при помощи встроенного браузера. Кликер поддерживает до 30 потоков, в каждом из которых посещает сайты и накручивает просмотры рекламы. Число потоков может меняться по команде или автоматически – в зависимости от текущей производительности компьютера. В связи с ростом активности Nemucod специалисты ESET рекомендуют соблюдать базовые правила безопасности и уделить внимание настройкам почты:
- если почтовый клиент или сервер позволяет блокировать вложения по расширению, лучше заблокировать все отправления с файлами .EXE, .BAT, .CMD, .SCR и .JS;
- стоит убедиться, что операционная система отображает расширения файлов – это поможет распознать подделки, использующие двойное расширение (например, исполняемый файл INVOICE.PDF.EXE под видом безвредного INVOICE.PDF);
- если файлы с «подозрительным» расширением может прислать доверенный отправитель, стоит тщательно проверять адреса и сканировать письма и вложения надежным продуктом для безопасности.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
На чем зарабатывают операторы, если не на связи? | 14.01 | Четверг, 10 ноября 2022 |
«Бестелесный» троян Kovter прячется в реестре | 9.96 | Пятница, 10 июня 2016 |
В Сети активизировался троян Nemucod — распространитель бэкдора-кликера Kovter | 9.64 | Вторник, 16 августа 2016 |
Мошенники зарабатывают на любопытных пользователях WhatsApp | 8.92 | Среда, 22 марта 2017 |
Айтишники в Азии зарабатывают больше, чем в Европе | 8.92 | Четверг, 24 января 2019 |
Топ-10 мобильных игр зарабатывают 13 миллионов долларов ежедневно | 8.92 | Пятница, 26 июня 2020 |
Исследование: нелегальные IPTV-провайдеры зарабатывают до €1 млрд в год | 8.82 | Четверг, 05 декабря 2019 |
Как в России зарабатывают на доменах: В зоне .РФ совершены многомиллионные продажи | 8.73 | Понедельник, 05 марта 2018 |
Блогеры до 21 года зарабатывают в TikTok в среднем 1,6 тыс. рублей на размещении рекламы | 8.64 | Вторник, 02 ноября 2021 |
Пользователи iPhone и iPad против своей воли зарабатывают деньги для рекламных мошенников | 8.46 | Пятница, 01 февраля 2019 |